Open Misaka-blog opened 1 year ago
https://blog.misaka.rest/2023/05/24/shell-deobfuscation/?
在之前,我碰到了一些加密的脚本。于是我通过Core Dump的方法对其进行了代码解密。而最近我在分析代码的时候,发现了另外一种shell脚本。这种脚本的特点就是将代码打乱,使得代码难以分析。于是我利用了调试Shell脚本的命令 bash -x test.sh ,通过调试的方法,将Shell脚本进行反混淆。在这里我将思路分享给大家 准备材料 被混淆的shell脚本 部署步骤 分析将反混淆的脚本,可
看不懂 用在什么地方 ,但感觉很厉害
vikim540
commented
1 year ago vikim540
commented
1 year ago
https://blog.misaka.rest/2023/05/24/shell-deobfuscation/?
在之前,我碰到了一些加密的脚本。于是我通过Core Dump的方法对其进行了代码解密。而最近我在分析代码的时候,发现了另外一种shell脚本。这种脚本的特点就是将代码打乱,使得代码难以分析。于是我利用了调试Shell脚本的命令 bash -x test.sh ,通过调试的方法,将Shell脚本进行反混淆。在这里我将思路分享给大家 准备材料 被混淆的shell脚本 部署步骤 分析将反混淆的脚本,可